Phishing: che cos’è e come riconoscerlo
Il phishing è un attacco informatico che opera sulle mail e che, proprio per questa ragione, è il preferito degli hacker. Questo perché le e-mail sono il mezzo di comunicazione più usato nel web.
Vediamo in pochi paragrafi il significato e a chi punta il phishing.
In cosa consiste il phishing
Il phishing si può paragonare alla “pesca” (non per niente il nome è omofono con la parola inglese fishing il quale significato è “pescare”).
L’hacker o gli hacker in questione, inviano migliaia di email tutte uguali fra loro con dei sistemi automatizzati e sanno con certezza che qualcuno “abboccherà all’amo”.
Questo perché le email sono costruite veramente bene e sono così accurate da farle sembrare reali, come se ce le inviasse la banca, un corriere, un qualche fornitore; insomma assomigliano a quelle che invierebbe l’ente di cui prendono le vesti.
Adesso vedremo cosa vogliono ottenere gli hacker da questi attacchi.
Lo scopo del phishing
Sappiamo già che il phishing consiste in una email che sembra provenire da una società legittima, ma qual è lo scopo?
Lo scopo principale delle email di phishing è quello di spingere l’utente a cliccare su un link o un allegato.
Spesso cliccare il link potrebbe portarci su un sito web che graficamente è molto simile a quello originale, ma che, in realtà, non lo è.
Quindi gli hacker cercano di illudere la vittima e di farle fare l’accesso su questo sito, inserendo le credenziali di accesso o qualunque altro tipo di dato sensibile richiesto.
Fonte: pixabay
Un semplice esempio potrebbe essere una copia esatta del sito bancario che la vittima potrebbe utilizzare. L’utente distratto non si accorge di nulla e va ad inserire il nome e la password del proprio account per poter operare sul conto corrente, prova ad accedere ma non accade nulla.
Invece, dietro le quinte, queste informazioni personali sono finite in mano agli hacker! I quali da quel momento, avranno libero accesso all’account della vittima.
Questo esempio era una rappresentazione di un caso generale di phishing. Ma non sempre si tratta di inserire le proprie credenziali in un sito fasullo.
Lo scopo di altre email di phishing, potrebbe essere anche quello di installare sul nostro sistema informatico un software malizioso, un virus anche chiamato malware, sul quale scriverò un articolo in futuro.
La sua installazione avverrà, semplicemente, subito dopo aver cliccato un link o un allegato presenti nella email di phishing.
L’evoluzione del phishing
Il phishing è una tecnica vecchia ma che è ancora l’attacco informatico con più successo.
Con il passare degli anni, gli hacker hanno perfezionato il lessico e quindi hanno reso il contenuto delle email sempre più credibile.
Ma insieme a questo, si sviluppava un sistema sempre più sofisticato che cerca di proteggerci da questi attacchi ed esso non è altro che l’anti-spam.
Tuttavia, purtroppo, questo sistema non sempre potrà aiutarci. Perché come innalzano dei muri per proteggerci, gli hacker cercheranno sempre di abbatterli in qualche modo.
Quindi, per proteggerci efficacemente da questi attacchi, non basta l’anti-spam ma dev’essere anche l’utente stesso a prestare attenzione.
Come? Lo vedremo adesso, sotto questo nuovo paragrafo!
Come difenderci da un attacco di questo tipo: consigli
Molti di questi consigli sembreranno banali, ma non lo sono affatto; infatti, gli stessi ti permetteranno di tenere al sicuro i tuoi dati personali.
I consigli generali da seguire sono:
Fonte: pixabay
- Prestare attenzione al mittente. Spesso un attacco di phishing può essere riconosciuto solo guardando l’indirizzo email del mittente. Ormai molte società mettono a disposizione di chiunque, sulle proprie pagine ufficiali, i vari indirizzi email usati dagli stessi, quindi ci conviene controllare sempre.
- Errori di ortografia. Le email possono contenere degli errori ortografici. Quindi in caso ne incontrassimo una, ci conviene non darlo per scontato come se fosse un errore di battitura!
- Stare attenti agli allegati. Meglio controllare se l’estensione del file allegato sia sospetta e inusuale. Spesso basta soffermarci e capire se l’allegato è previsto nella email.
- Attenzione ai link. Come con gli allegati, dovremmo controllare i link presenti nella email. Importantissimo! Mai cliccarli subito. Prima passiamo il mouse sul link e controlliamo l’URL che ci verrà mostrato dopo qualche secondo. Se dovesse sembrare sospetto allora eviteremo di cliccarci su, invece se ci sembra attendibile allora in quel caso andremo avanti.
- Nulla è gratuito. Non poteva mancare questo punto. Quante volte ci siamo imbattuti in qualche messaggio “Sei il milionesimo utente, hai vinto un telefono nuovo di zecca, anche d’oro e ti prepara il caffè”. Mettetevi in testa, che nessuno regala nulla. State attenti.
Questi erano dei consigli sul phishing, fatemi sapere se questo articolo vi è stato utile o se avete delle domande.